Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione dei gruppi di sicurezza per Classic Load Balancer
Quando si utilizza il Console di gestione AWS per creare un sistema di bilanciamento del carico, è possibile scegliere un gruppo di sicurezza esistente o crearne uno nuovo. Se si sceglie un gruppo di sicurezza esistente, occorre consentire il traffico in entrambe le direzioni al listener e alle porte del controllo dello stato per il load balancer. Se si sceglie di creare un gruppo di sicurezza, la console aggiunge automaticamente le regole per consentire tutto il traffico su queste porte.
[VPC non predefinito] Se si utilizza AWS CLI l'API o si crea un sistema di bilanciamento del carico in un VPC non predefinito, ma non si specifica un gruppo di sicurezza, il sistema di bilanciamento del carico viene automaticamente associato al gruppo di sicurezza predefinito per il VPC.
[VPC predefinito] Se utilizzi l'API AWS CLI or per creare un sistema di bilanciamento del carico nel tuo VPC predefinito, non puoi scegliere un gruppo di sicurezza esistente per il tuo sistema di bilanciamento del carico. In alternativa, Elastic Load Balancing fornisce un gruppo di sicurezza con regole per consentire tutto il traffico sulle porte specificate per il load balancer. Elastic Load Balancing crea un solo gruppo di sicurezza di questo tipo per AWS account, con un nome nel formato {{id}} default\_elb\_ (ad esempio,). `default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE` Anche i bilanciatori del carico successivi creati nel VPC predefinito utilizzano questo gruppo di sicurezza. Assicurati di esaminare le regole del gruppo di sicurezza per verificare che consentano il traffico sulle porte del listener e del controllo dello stato per il nuovo load balancer. Quando elimini il load balancer, questo gruppo di sicurezza non viene eliminato automaticamente.
Se si aggiunge un listener a un load balancer esistente, occorre esaminare i gruppi di sicurezza per assicurarsi che consentano il traffico sulla nuova porta del listener in entrambe le direzioni.
**Topics**
+ [Regole consigliate per gruppi di sicurezza di bilanciamento del carico](#recommended-sg-rules)
+ [Assegna gruppi di sicurezza utilizzando la console](#assign-sg-console)
+ [Assegna i gruppi di sicurezza utilizzando il AWS CLI](#assign-sg-cli)
## Regole consigliate per gruppi di sicurezza di bilanciamento del carico
I gruppi di sicurezza per i bilanciatori del carico devono consentirne la comunicazione con le istanze. Le regole consigliate dipendono dal tipo di bilanciamento del carico, connesso a Internet o interno.
**Sistema di bilanciamento del carico con connessione a Internet**
La tabella seguente mostra le regole in entrata consigliate per un sistema di bilanciamento del carico connesso a Internet.
| Crea | Protocollo | Intervallo porte | Comment |
| --- | --- | --- | --- |
| 0.0.0.0/0 | TCP | {{listener}} | Consente tutto il traffico in entrata sulla porta del listener del load balancer |
La tabella seguente mostra le regole in uscita consigliate per un sistema di bilanciamento del carico connesso a Internet.
| Destinazione | Protocollo | Intervallo porte | Comment |
| --- | --- | --- | --- |
| {{instance security group}} | TCP | {{instance listener}} | Consente il traffico in uscita verso le istanze sulla porta del listener dell'istanza |
| {{instance security group}} | TCP | {{health check}} | Permette il traffico in uscita verso le istanze attraverso la porta di controllo dello stato |
**bilanciatori del carico interni**
La tabella seguente mostra le regole in entrata consigliate per un sistema di bilanciamento del carico interno.
| Crea | Protocollo | Intervallo porte | Comment |
| --- | --- | --- | --- |
| {{VPC CIDR}} | TCP | {{listener}} | Consente il traffico in entrata dal CIDR VPC sulla porta del listener del load balancer. |
La tabella seguente mostra le regole in uscita consigliate per un sistema di bilanciamento del carico interno.
| Destinazione | Protocollo | Intervallo porte | Comment |
| --- | --- | --- | --- |
| {{instance security group}} | TCP | {{instance listener}} | Consente il traffico in uscita verso le istanze sulla porta del listener dell'istanza |
| {{instance security group}} | TCP | {{health check}} | Permette il traffico in uscita verso le istanze attraverso la porta di controllo dello stato |
## Assegna gruppi di sicurezza utilizzando la console
Usa la seguente procedura per modificare i gruppi di sicurezza associati al tuo sistema di bilanciamento del carico.
**Per aggiornare un gruppo di sicurezza assegnato al sistema di bilanciamento del carico utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, sotto **Bilanciamento del carico**, scegli **Sistemi di bilanciamento del carico**.
1. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.
1. Nella scheda **Sicurezza**, scegli **Modifica**.
1. Nella pagina **Modifica gruppi di sicurezza, in Gruppi** **di sicurezza**, aggiungi o rimuovi i gruppi di sicurezza secondo necessità.
Puoi aggiungere fino a cinque gruppi di sicurezza.
1. Al termine, scegliere **Save changes (Salva le modifiche)**.
## Assegna i gruppi di sicurezza utilizzando il AWS CLI
Utilizzate il seguente comando [apply-security-groups-to-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/apply-security-groups-to-load-balancer.html) per associare un gruppo di sicurezza a un sistema di bilanciamento del carico. I gruppi di sicurezza specificati sovrascrivono i gruppi di sicurezza associati in precedenza.
```
aws elb apply-security-groups-to-load-balancer --load-balancer-name {{my-loadbalancer}} --security-groups {{sg-53fae93f}}
```
Di seguito è riportata una risposta di esempio:
```
{
"SecurityGroups": [
"sg-53fae93f"
]
}
```